Kritik Firefox açığı aktif olarak yeni tarayıcı güncellemeleri sürümü ile yamalı olmuştur Tor kullanıcılarını meydana çıkarmak için vahşi kullanıldığı anlamına gelmez. Mozilla ve Tor Projesi, saldırganların Firefox web tarayıcısında, Windows işletim sisteminde zararlı kodları uzaktan çalıştırmalarına izin veren güvenlik açığını ortadan kaldırdı.
Tor Browser Bundle, kullanıcının genel IP adresini gizlemek üzere yapılandırılan Tor anonimleştirme ağı üzerinden bağlantıları çalıştıran açık kaynaklı Mozilla Firefox tarayıcısının yeniden paketlenmiş bir sürümüdür. Bununla birlikte, isimsiz bir çevrimiçi kullanıcı tarafından yayınlanan istismar kodu , Tor kullanıcılarının potansiyel olarak tanımlayıcı bilgilerini sızdırması için Tor Browser kullanıcılarının kullanımına karşı kullanılıyor.
Anonimlik ağının bir yetkilisi Çarşamba günü yayınlanan bir danışma belgesinde yazdığı bir açıklamada, “Bu acil sürümden sorumlu güvenlik açığı, Windows sistemlerinde zaten aktif olarak kullanılıyor.” “Şu anda OS X veya Linux kullanıcıları için benzer bir istismar söz konusu olmasa da, altta yatan [Firefox] hatası bu platformları da etkiler. Bu nedenle, tüm kullanıcıların güncellemeyi derhal Tor Browser uygulamasına uygulamanızı şiddetle tavsiye ederiz.” Tor Project, tarayıcısının güncellenmiş versiyonunu yayınladıktan kısa bir süre sonra, bir blog yazısı yayınladı ve şirketin Firefox’un güncellenmiş bir sürümünü yayınladı. CVE-2016-9079 atanan ve kritik önemde olan güvenlik açığı, Mozilla’nın Thunderbird e-posta uygulamasını ve Tor Browser tarafından kullanılan Firefox Genişletilmiş Destek Sürümü (ESR) sürümünü de etkiler .
Altta yatan güvenlik açığından yararlanan saldırı kodu SIGAINT gizlilik odaklı genel e-posta hizmetinin yöneticisi tarafından başlangıçta bir Tor tartışma listesinde Salı günü sirküle edildi.
Mozilla güvenlik yetkilisi Daniel Veditz, “Saldırı, saldırganın kötü amaçlı JavaScript ve SVG kodu içeren bir web sayfasını yükleyerek saldırganın hedeflenen sistem üzerinde rasgele kod yürütmesine izin vermek için Firefox’taki bir hatanın avantajından yararlandı.”
“Hedeflenen sistemin IP ve MAC adresini toplamak ve bunları merkezi bir sunucuya rapor etmek için bu yeteneği kullandı. Yararlanmanın yükü sadece Windows üzerinde çalışacak olsa da, güvenlik açığı Mac OS ve Linux’ta da var.” Firefox ve Tor kullanıcılarının web tarayıcılarını en kısa zamanda en son Firefox sürüm 50.0.2 ve Tor Browser 6.0.7 sürümlerine güncellemeleri şiddetle tavsiye edilir . Bu arada, hem Tor’u hem de Firefox’un ana sürümlerini kullanan kişiler, kendilerini saldırıdan korumak için Firefox güvenlik kaydırıcısını ” Yüksek ” olarak ayarlayabilirler .
Bunu yapmak, kötüye kullanım sürecini ortaya çıkaracaktı, Georg Koppen , Tor Browser Team Lead, The Hacker News’e bir e-postada anlattı, ancak bu ayar birçok web sitesinin beklendiği gibi çalışmasını engelleyecektir. Koppen, “Bunun dışında şu anda bu tür saldırıları hafifletme potansiyeline sahip kumlama teknikleri üzerinde çalışıyoruz.” “Onlar, henüz istikrarlı seriler için hazır değiller. Bir sonraki planlı alfa sürümleriyle prototipler göndermeyi planlıyoruz.”